後量子盲簽名？

有沒有後量子盲簽名算法？由於基於散列的盲簽名方案已被證明是不可能的（基於對這個問題的回答），這是一個活躍的研究領域，還是僅通過使用非常大的前量子算法密鑰才可行？

• 基於格的盲簽名方案：“基於格的盲簽名”（PDF）
• 基於 MQ 的盲簽名方案：“實用的多變數盲簽名方案”（PDF）
• 基於程式碼的盲簽名方案：“邁向 QC 盲簽名的一步” (PDF)

例如，Markus Rückert 在 2008 年的Lattice-based Blind Signatures中解決了這一問題。我只是快速瀏覽了一下，似乎有一種基於 lattice 問題建構盲簽名的結構。

但這並不奇怪，因為晶格問題可用於：

• 建構後量子加密方案、密鑰交換、簽名等。
• 建構全同態加密方案。這樣的系統保留了很多代數結構（與 OWF 相比），並且應該很容易使用它來創建盲簽名（通常基於一些半同態屬性）

引用自：https://crypto.stackexchange.com/questions/54581